Вести

Нов Андроид remote access trojan (RAT) наречен Mirax е забележан како активно таргетира земји од шпанското говорно подрачје, со кампањи кои достигнале повеќе од 220.000 сметки на Facebook, Instagram, Messenger и Threads преку реклами на Meta. „Mirax интегрира напредни можности на Remote Access Trojan (RAT), овозможувајќи им на заканувачките актери целосна интеракција со компромитирани уреди […]

Истражувачи за сајбер-безбедност открија нова шема за рекламна измама која користи техники за труење на пребарувачки резултати (SEO) и содржина генерирана со вештачка интелигенција (AI) за да турка измамнички вести во Google Discover фидот и да ги измами корисниците да овозможат постојани известувања во прелистувачот, кои потоа водат до scareware и финансиски измами. Кампањата, која […]

Крипто-берзата Kraken објави дека сајбер-криминална група се обидува да ја изнуди компанијата заканувајќи се дека ќе објави видеа кои прикажуваат внатрешни системи што содржат податоци за клиенти. Главниот директор за безбедност на компанијата, Ник Перкоко, изјави дека инцидентот не ги довел во ризик средствата на клиентите и дека се работи за внатрешна закана, со два […]

Онлајн туристичката платформа не соопшти колку кориснички податоци поврзани со резервации биле изложени, но наведе дека проблемот е саниран. Booking.com информирал дел од своите корисници дека хакери можеби пристапиле до информации поврзани со нивните патувачки резервации. Во известувања споделени онлајн од корисници, онлајн платформата со седиште во Амстердам навела дека неовластена трета страна можеби пристапила […]

Нов infostealer наречен Storm се појави на подземните сајбер-криминални мрежи на почетокот на 2026 година, претставувајќи промена во начинот на кој се развива кражбата на акредитиви. За помалку од 1.000 долари месечно, операторите добиваат алатка што собира податоци од прелистувачи, колачиња за сесии и крипто-паричници, а потоа тивко ги испраќа до серверот на напаѓачот за […]

Истражувачи за сајбер-безбедност открија нова кампања во која група од 108 екстензии за Google Chrome комуницираат со иста инфраструктура за команда и контрола (C2), со цел да собираат кориснички податоци и да овозможат злоупотреба на ниво на прелистувач преку вметнување реклами и произволен JavaScript код на секоја веб-страница што ја посетува корисникот. Според компанијата Socket, […]

Банките и финансиските институции во латиноамерикански земји како Бразил и Мексико продолжуваат да бидат цел на семејство малвер наречено JanelaRAT. Модифицирана верзија на BX RAT, JanelaRAT е познат по тоа што краде финансиски и криптовалутни податоци поврзани со одредени финансиски ентитети, како и што следи движења на глувчето, ги снима притиснатите копчиња (keystrokes), прави снимки […]

Заканувачки актер познат како UNC6783 компромитира компании за аутсорсинг на деловни процеси (BPO) со цел да добие пристап до високо-вредни компании од повеќе сектори. Според Google Threat Intelligence Group, десетици компании биле таргетирани преку овој метод за да се извлечат чувствителни податоци кои потоа се користат за уцена. Остин Ларсен, главен аналитичар за закани во […]

Масовна кампања што зафаќа речиси 100 онлајн продавници кои ја користат Magento платформата за е-трговија крие код за кражба на кредитни картички во SVG (Scalable Vector Graphics) слика со големина од само еден пиксел. При кликнување на копчето за плаќање (checkout), на жртвата ѝ се прикажува убедлив overlay (преклопен интерфејс) кој може да ги „валидира“ […]

Истражувачите за сајбер-безбедност открија скриен ботнет дизајниран за изведување на напади од типот distributed denial-of-service (DDoS). Наречен Masjesu, ботнетот се рекламира преку Telegram како услуга „DDoS-for-hire“ уште од неговото појавување во 2023 година. Тој е способен да таргетира широк спектар на IoT уреди, како што се рутери и gateway уреди, поддржувајќи повеќе архитектури. „Создаден за […]

Руската заканувачка група позната како APT28 (позната и како Forest Blizzard и Pawn Storm) е поврзана со нова spear-phishing кампања насочена кон Украина и нејзините сојузници, со цел да се распореди претходно недокументиран пакет на малициозен софтвер со кодно име PRISMEX. „PRISMEX комбинира напредна стеганографија, злоупотреба на Component Object Model (COM) и легитимни cloud услуги […]

Ранливоста, означена како CVE-2026-34040 (со CVSS оценка 8.8), произлегува од нецелосна поправка на претходна критична ранливост (CVE-2024-41110) откриена во јули 2024 година. „Со користење на специјално креирано API барање, напаѓач може да го натера Docker daemon-от да го препрати барањето до authorization plugin без телото (body) на барањето,“ објаснуваат одржувачите на Docker Engine. „Authorization plugin-от […]